КомпаніїПодії

LastPass підтверджує ще одне порушення безпеки

0

Ще в серпні компанія з керування паролями LastPass підтвердила, що вона зазнала інциденту кібербезпеки, під час якого було отримано доступ до її середовища розробки. Це призвело до викрадення деяких фрагментів його коду та власної технічної документації, а дані клієнтів залишалися в безпеці. Однак фірма зазнала ще одного порушення безпеки, і цього разу доступ до даних клієнтів був отриманий.

В оновленні свого початкового повідомлення про інцидент безпеки генеральний директор LastPass Карім Тубба публічно оголосив, що компанія виявила незвичайну активність у неназваному сторонньому постачальнику хмарних сховищ, який використовується як LastPass, так і його філією GoTo.

Таким чином, фірма розпочала розслідування цього питання, одночасно залучивши компанію з кібербезпеки Mandiant і попередивши правоохоронні органи. Наразі було встановлено, що зловмисник використовував інформацію про серпневий злом, щоб отримати доступ до «певних елементів» даних клієнтів у спільній хмарі. Однак паролі клієнтів залишаються зашифрованими та безпечними.

З усім тим, це розслідування, яке триває, оскільки LastPass оцінює вплив порушення. Продукти та послуги LastPass наразі функціонують, але клієнтам рекомендовано дотримуватися наведених тут найкращих практик. Незрозуміло, коли ми почуємо оновлену інформацію з цього питання, але це очікується, оскільки ситуація розвивається, і це все ще активне розслідування. Ми повідомимо вам, коли почуємо більше на цю тему.

Comments

Comments are closed.